L’ancien responsable de la sécurité d’Uber est reconnu coupable aux USA d’obstruction de justice et de dissimulation d’un crime, pour avoir caché une violation de données personnelles en 2016.
Après plusieurs jours de délibération, un jury a reconnu hier l’ancien responsable de la sécurité d’Uber Technologies Inc. (« Uber ») coupable d’obstruction de justice et d’avoir dissimulé à la Federal Trade Commission (« FTC ») le vol de données personnelles de 50 millions de clients et de 7 millions de chauffeurs Uber.
Pour rappel, en 2016 deux pirates informatiques ont volé des données relatives aux chauffeurs et les passagers d’Uber sur le serveur d’un tiers. Les pirates ont fait une demande de rançon auprès d’Uber à hauteur de 100 000 dollars en bitcoins, en échange de la suppression de la copie des données qu’ils avaient effectuée. La rançon a été payée. Au cœur du dossier de l’accusation contre l’ancien responsable de la sécurité informatique, il y a le témoignage de l’ancien juriste d’Uber (effectué en contrepartie d’une immunité). Selon ce témoignage, l’ancien responsable de la sécurité a modifié un accord de confidentialité avec les pirates, en vue de faire passer l’attaque pour l’action d’un « pirate éthique » (« white hat »), soit un piratage consensuel et éthique pour tester la sécurité des systèmes, alors qu’il s’agissait d’une véritable attaque malveillante qui a exposé les informations personnelles de 57 millions d’utilisateurs d’Uber. Lire la suite de l'article...
Auteur : Stéphanie Faber, Squire Patton Boggs.
Sur le même sujet :
Réagissez en laissant votre commentaire !